مجتبی صفایی پور - دانشگاه آزاد اسلامی بروجرد
مهدی فاضلی - دانشگاه علم و صنعت ایران
سعید پارسا - دانشگاه علم و صنعت ایران

شبکه های کامپیوتری مولفه اساسی جامعه اطلاعاتی امروزی محسوب میشوند این شبکه ها معمولا به شبکه سراسری اینترنت متصل هستندباتوجه به اینکه امنیت ازاهداف اولیه طراحی اینترنت نبوده است دردهه های اخیرایمن سازی این شبکه ها دربرابرحملات ازاهمیت بسیاری برخوردارشدها ست امروزه جهت تامین امنیت سیستم ها و ابزارهای امنیتی متفاوتی ازجمله سیستم های تشخیص نفوذدرشبکه ها استفاده میشوند روشهایی که این سیستم ها براساس آن کارمیکند به دودسته تشخیص الگووتشخیص ناهنجاری تقسیم میشوند روشهای تشخیص الگو براساس الگوهای حملات شناخته شده کارمیکند و دارای نرخ تشخیص بالایی هستند اما توانایی تشخیص حملات جدید راندارند درمقابل روشها ی تشخیص ناهنجاری توانایی شناسایی حملات جدید رادارند اما نرخ هشدارغلط درآنها بالا است دراین مقاله ازترکیب تکنیک داده کاوی الگوریتم درخت تصمیم C4.5 و شبکه بیزین به منظور تشخیص ناهنجاری درشبکه های کامپیوتری استفاده شده است ازمایشها نشان میدهد که سیستم تشخیص نفوذپیشنهادی درمقایسه با سیستم های مشابه ازعملکردبهتری ازلحاظ سرعت نرخ تشخیص و نرخ اعلام نادرست برخوردار است

سیستم تشخیص نفوذ، مجموعه داده kdd99، الگوریتم C4.5، درخت تصمیم گیری، داده کاوی، شبکه بیزین